Stealth-adres (cryptocurrency)
Wat is een heimelijk adres?
Stealth-adressen worden gebruikt in transacties die worden uitgevoerd via cryptocurrencies op een blockchain netwerk om de openbare toegang tot de partijen die bij de transacties betrokken zijn, te verhullen. Stealth-adressen werken door de afzender een eenmalig adres te laten gebruiken voor elke transactie, zelfs als er meerdere transacties met dezelfde ontvanger worden gedaan. Als gevolg hiervan zijn stealth-adressen nuttig bij het waarborgen van de privacy van de ontvangers van cryptocurrency-betalingen en hun financiële gegevens.
Stealth-adressen zijn echter onder de loep genomen door toezichthouders en belastingautoriteiten, aangezien niet-openbare adressen kunnen worden gebruikt voor illegaal gedrag, waaronder het witwassen van geld, de drugshandel en het financieren van terroristische activiteiten.
Belangrijkste leerpunten
- Stealth-adressen zijn een techniek om openbare blockchain-transacties te verdoezelen door eenmalige adressen voor elke transactie te genereren.
- Blockchain-netwerken omvatten pseudonieme transacties, wat betekent dat zodra persoonlijke informatie aan een cryptosleutel is gekoppeld, transacties met die sleutel kunnen worden getraceerd op de blockchain.
- Stealth-adressen zijn in populariteit gegroeid, deels als gevolg van bezorgdheid over hackers die toegang krijgen tot digitale portefeuilles en het stelen van cryptocurrency-munten.
- Stealth-adressen zijn onder de loep genomen door toezichthouders en belastingautoriteiten, omdat ze kunnen worden gebruikt voor illegaal gedrag, waaronder het witwassen van geld.
Een heimelijk adres begrijpen
Een blockchain-netwerk is een gedistribueerd grootboek dat lijkt op een gedeelde database die transacties bevat, die worden gedeeld met alle deelnemers op het netwerk. Veel blockchains die vandaag actief zijn of openbare Ledger’s waarin transactiegegevens zichtbaar zijn voor de deelnemers op de blockchain. De betrokken partijen worden echter geïdentificeerd aan de hand van hun blockchain-adressen die het resultaat zijn van de openbare sleutels.
Een standaard transactie op een blockchain heeft een openbaar adres nodig dat toebehoort aan de ontvanger, wat geen bug is maar een kenmerk van blockchain. Transacties zijn pseudoniem, wat betekent dat een openbaar adres is gekoppeld aan een persoon, maar de identiteit van die persoon is onbekend bij de deelnemers of het publiek. Door de identiteit van deelnemers op het netwerk af te schermen, helpt het fraude en digitale vervalsing te voorkomen. De identiteitsbeschermingsfuncties van blockchain-technologie zijn echter niet 100% onfeilbaar, wat heeft geleid tot stealth-adressen.
Risico’s voor een openbare blockchain
Het nadeel van een gedistribueerde grootboekgebaseerde blockchain is dat het mogelijk is om de identiteit van een individu achter zijn blockchain-adres te achterhalen door zijn transactiegegevens en aankooppatronen te analyseren. Een openbare sleutel kan worden getraceerd naar de identiteit van een persoon (bijvoorbeeld via een IP-adres), waardoor alle transacties die die sleutel hebben gebruikt, door de hele blockchain worden gevolgd.
Als u bijvoorbeeld liefdadigheidsfondsen wilt werven, moet u mogelijk uw openbare bestemmingsadres opgeven waarnaar cryptocurrency-fondsen kunnen worden verzonden. Als gevolg hiervan onthult dit uw bestemmingsadres, waardoor partijen die voldoende informatie hebben om identiteiten aan die adressen toe te wijzen, ze kunnen volgen, ook waar het geld later wordt uitgegeven. Het voordeel van een goed doel is totale en geforceerde transparantie. Het kan echter zijn dat niet iedereen wil dat hun donaties aan een goed doel een doorgang worden, waardoor hun andere privétransacties kunnen worden getraceerd.
De blockchain van Bitcoin maakt bijvoorbeeld gebruik van een openbaar grootboek en het gebrek aan transparantie in de transacties van Bitcoin kan individuen in gevaar brengen als uit het grootboek blijkt dat ze een groot aantal munten hebben, wat een uitnodiging kan zijn voor hackerdieven. Het is ook een lastige situatie voor handelaren die cryptocurrency-betalingen accepteren. Als hun openbare adres vast en bekend blijft, zou iedereen de mogelijke identiteit van hun klanten en hun daaropvolgende transacties kennen.
Geschiedenis van stealth-adressen
Bitcoin en Ethereum zijn twee van de meest populaire blockchain-netwerken, maar ze gebruiken allebei een openbaar gedistribueerd grootboek. Openbare blockchain-netwerken hebben ertoe geleid dat veel deelnemers de beveiligingskenmerken rond de anonimiteit van de netwerken in twijfel trekken. De bezorgdheid is toegenomen over het hacken van financiële gegevens en het stelen van cryptocurrency-munten door de identiteit van een persoon te volgen via hun transactiegeschiedenis, bijvoorbeeld wanneer ze hun digitale munten verzilveren. Als gevolg hiervan is de behoefte aan privacyverbeterende technologie ingebed in blockchain-netwerken toegenomen.
Stealth-adressen werden in 2014 door Peter Todd voorgesteld. Het stealth-adresmechanisme maakt gebruik van een combinatie van verschillende openbare en privésleutels die dynamisch zijn en slechts voor eenmalig gebruik. Sommige stealth-adressen worden gemaakt met hetelliptische kromme Diffie-Hellman- protocol. Er zijn in de loop der jaren echter verschillende protocollen en soorten stealth-adressen gecreëerd, die functies bevatten die de privacy van een individu en de ontwikkeling van privé-cryptocurrencies beschermen.
De race is begonnen voor ontwikkelaars om verbeterde privacyfuncties te creëren die de identiteit van een gebruiker en de hoeveelheid geld of crypto-activa in hun digitale portemonnee volledig verbergen. Stealth-adressen beschermen de privacy van ontvangers van cryptocurrencies door van de afzender te eisen dat hij voor elke transactie een willekeurig, eenmalig adres gebruikt. Als gevolg hiervan kunnen talrijke transacties die met dezelfde ontvanger worden uitgevoerd, niet worden gekoppeld, aangezien elke transactie een eenmalig adres heeft. Monero is bijvoorbeeld een cryptocurrency die speciaal is ontwikkeld om de privacy van zijn deelnemers te waarborgen.
Bezorgdheid over verborgen adressen
Volgens een rapport dat in 2020 is uitgegeven door de Cyber Digital Task Force van de Amerikaanse procureur-generaal, heeft cybercriminaliteit een extra complexiteitslaag wanneer criminelen het blockchain-ecosysteem gebruiken.”De misdaad breidt zich al jaren uit over de landsgrenzen heen, maar blockchain tilt deze globalisering naar een ander niveau.”Het rapport verwijst naar hoe blockchain-transacties binnen enkele minuten kunnen worden verwerkt, die meestal de soevereine en territoriale grenzen overstijgen. Sommige crypto-activabeurzen zijn ook actief buiten de Verenigde Staten en de wettelijke vereisten.
Het rapport zei verder dat de bestrijding van financiële criminaliteit voor steeds grotere uitdagingen staat, deels als gevolg van gedecentraliseerde platforms zoals niet-openbare of particuliere blockchains, waaronder die met “anonimiteitsbevorderde cryptocurrencies”. Als gevolg hiervan maakt deze anonimiteit het gemakkelijker om financiële transacties te verbergen voor “legitiem onderzoek”.
Illegale activiteiten en cryptocurrencies
De misdaden waarbij blockchain-netwerken en cryptocurrencies betrokken zijn, zijn niet noodzakelijk nieuw en kunnen het volgende omvatten:
- Witwassen van geld, waarbij handelingen worden verricht om te beschermen waar geld of inkomen vandaan komt, om zo te voorkomen dat belastingen of andere wettelijke vereisten worden betaald
- Het kopen en verkopen van drugs of wapens op het dark web
- Fondsen werven om terroristische activiteiten te ondersteunen
De Cyber Digital Task Force ontdekte dat criminelen in toenemende mate gebruikmaken van de functies van cryptocurrency om onwettig gedrag te bevorderen en te verbergen.
Stealth-adressen en onrechtmatig gedrag
Stealth-adressen en private blockchains maken het voor ambtenaren uitdagender om transacties met illegaal gedrag op te sporen. Het Amerikaanse ministerie van Justitie noemt specifieke cryptocurrencies bij naam die “anonimiteit versterkte cryptocurrencies (AEC’s) of privacymunten” bieden, waaronder Monero en Zcash.
Op 13 augustus 2020 kondigde het ministerie van Justitie de ontmanteling aan van cybercampagnes die worden gebruikt om terroristische activiteiten waarbij de al-Qassam Brigades betrokken zijn, te financieren. Volgens de klacht van de regering vroegen de al-Qassam-brigades om bitcoin-donaties via sociale media en andere websites waarin ze beweerden dat de donaties “onvindbaar zouden zijn en zouden worden gebruikt om gewelddadige doelen te ondersteunen”. De groep had video’s op zijn website geplaatst die lieten zien hoe je “anonieme donaties kunt doen met behulp van unieke Bitcoin-adressen.”
Toekomst van stealth-adressen
Stealth-adressen bieden enorme mogelijkheden om de privacy van financiële transacties en gegevens te beschermen. Naarmate cybercriminaliteit toeneemt, zullen bedrijven en individuen waarschijnlijk zoeken naar manieren om zichzelf te beschermen tegen het blootstellen van hun gegevens en financiële rekeninginformatie aan fraudeurs. Gezien het vermogen van stealth-adressen om illegale activiteiten te verbergen, is het echter veilig om te zeggen dat er de komende jaren meer toezicht zal worden gehouden door regelgevende instanties, belastingautoriteiten en regeringen.
Zowel privacymunten als stealth-adressen zijn bijvoorbeeld een methode geweest om belasting te ontwijken, waardoor de Internal Revenue Service (IRS) actie heeft ondernomen. Operatie Hidden Treasure is ontworpen om belastingontduiking door cryptocurrency-deelnemers aan te pakken. Bij de operatie zullen naar verwachting de IRS en het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol) betrokken zijn.
Voorbeeld van verborgen adressen
Een gebruiker (laten we hem Ken noemen) op een stealth-adres-ondersteunde blockchain heeft bijvoorbeeld vijf cryptocurrency-tokens. Ken heeft volledige controle over de tokens zolang hij ze vasthoudt. Als hij ze allemaal naar Paul wil sturen, zal hij een transactie-output genereren, die aan het netwerk aankondigt dat Ken vijf tokens naar Paul stuurt. Als gevolg hiervan wordt Paul de rechtmatige eigenaar van de vijf tokens.
De portemonnee van Ken zal zowel Paul’s publieke view-sleutel als zijn publieke bestedingssleutel gebruiken en deze samenvoegen met willekeurige reeksen gegevens die de eenmalige unieke publieke sleutel voor Paul’s uitvoer genereren. Terwijl anderen op het netwerk kunnen zien dat een transactie wordt geregistreerd, zal niemand minder dan Ken en Paul weten dat deze tussen Ken en Paul heeft plaatsgevonden.
Met behulp van de private view-sleutel van zijn eigen portemonnee kan Paul de transactie op de blockchain lokaliseren en in zijn portemonnee ophalen. Met behulp van de eenmalige privésleutel die overeenkomt met de eenmalige openbare sleutel voor de transactie, krijgt Paul het recht om de cryptocurrency te besteden. Nergens in dit proces worden de portemonnee-adressen van de afzender of ontvanger openbaar gemaakt.
Aangezien deze willekeurig gegenereerde adressen voor eenmalig gebruik worden aangemaakt voor elke transactie namens de ontvanger, voegen verborgen adressen een extra privacylaag toe. Monero, dat bekend staat om zijn privacy en anonimiteit, gebruikt stealth-adressen als basis voor zijn transactie.